Mã độc ngụy trang công cụ kích hoạt Windows 10 “lậu”

ryankog20:44 27/03/2022

Các chuyên gia cho biết người dùng không nên sử dụng Windows vi phạm bản quyền, vì có thể dẫn đến nhiều rủi ro bảo mật.

Theo công ty bảo mật AhnLab, một chiến dịch malware mới đang được tin tặc triển khai, hướng đến những người muốn dùng Windows 10 “lậu”, malware này sẽ phát tán trojan truy cập từ xa và máy tính của họ, cụ thể là BitRAT.

Điều tra của AhnLab cho thấy chiến dịch malware này tập trung vào Hàn Quốc, hoặc bắt nguồn từ đây. Tuy nhiên, một khi các file này xuất hiện trên web thì chúng sẽ lây lan rất nhanh và người dùng trên mọi quốc gia đều có khả năng trở thành nạn nhân.

Malware bắt chước các trình kích hoạt bản quyền Windows 10 Pro. Windows luôn nằm trong danh sách phần mềm bị hacker nhắm đến nhiều nhất vì độ phổ biến của nó và có khá nhiều người dùng hệ điều hành của Microsoft một cách không chính thức, càng khiến nó trở thành một món mồi béo bở cho kẻ xấu.

Video đang HOT

Bạn có thể xem chi tiết cách AhnLab nghiên cứu hoạt động của malware tại đây. Nói một cách tóm tắt, người dùng thực hiện hành vi kích hoạt Windows 10 Pro một cách không hợp pháp từ công cụ chứa malware mang tên “W10DigitalActivation.exe”, có giao diện đơn giản với một nút để “Kích hoạt Windows 10.”

Tuy nhiên, thay vì kích hoạt bản quyền Windows, công cụ sẽ tải xuống phần mềm độc hại và lệnh mã hóa cứng do tin tặc vận hành. Sau đó, hệ thống sẽ hoàn toàn bị xâm phạm. BitRAT có khả năng ghi lại thao tác bàn phím,truy cập vào webcam và micro, có thể liên kết thông tin đăng nhập do trình duyệt ghi lại và hơn thế nữa. Sau khi hoàn tất quá trình cài đặt malware, trình download sẽ tự xóa khỏi hệ thống, chỉ để lại BitRAT.

Theo các chuyên gia, thậm chí nếu bỏ qua vấn đề pháp lý, sử dụng phần mềm vi phạm bản quyền luôn là một canh bạc nguy hiểm. Càng sử dụng nhiều công cụ để kích hoạt phần mềm trái phép thì khả năng bị nhiễm phần mềm độc hại càng cao hơn.

Mã độc BitRAT đội lốt công cụ kích hoạt bản quyền Windows 10

Người dùng muốn kích hoạt bản quyền Windows 10 lậu có thể gặp trái đắng khi máy tính nhiễm mã độc BitRAT.

Theo BleepingComputer, một chiến dịch phát tán mã độc BitRAT nhắm vào người dùng đang tìm kiếm công cụ kích hoạt bản quyền Windows 10 lậu vừa bị phát hiện.

Bản quyền Windows 10 lậu tiềm ẩn nhiều rủi ro an ninh mạng cho người dùng

BitRAT là một trojan lấy quyền điều khiển máy tính từ xa với các tính năng mạnh mẽ, được rao bán trên nhiều diễn đàn tội phạm mạng cũng như chợ đen với giá khoảng 20 USD và bất kỳ ai có đủ số tiền này cũng có thể mua được. Sau khi sở hữu chương trình, kẻ gian tùy khả năng sẽ triển khai các chiến dịch tiếp cận "con mồi" nhằm lây nhiễm trojan này vào máy tính mục tiêu.

Trong chiến dịch phát tán BitRAT do các chuyên gia bảo mật tại AhnLab phát hiện gần đây, kẻ gian ngụy trang cho mã độc này dưới dạng bộ công cụ kích hoạt bản quyền Windows 10 Pro lậu, nhắm tới những người dùng muốn sử dụng miễn phí nền tảng hệ điều hành của Microsoft trên toàn cầu. Công cụ giả mạo này được đăng tải trên Webhards, một dịch vụ lưu trữ trực tuyến phổ biến tại Hàn Quốc. Cũng vì có lượng người dùng ổn định và cho đăng link tải trực tiếp, địa chỉ này đang bị lợi dụng để phát tán các phần mềm khả nghi, mã độc.

Các chuyên gia cho biết tin tặc giới thiệu tập tin khả nghi này dưới dạng công cụ kích hoạt bản quyền Windows 10 mang tên "W10DigitalActivation.exe", mang giao diện người dùng đơn giản với một nút bấm ghi "Activate Windows 10". Nhưng thực tế, thay vì kích hoạt bản quyền sau khi bấm vào nút trên, công cụ này sẽ tự động tải trojan vào máy từ lệnh mã hóa cứng và máy chủ điều khiển do tin tặc vận hành.

BitRAT sau đó được cài vào máy, tự động thêm vào thư mục khởi chạy cùng Windows, đồng thời thêm lệnh miễn trừ vào hệ thống Windows Defender nhằm đảm bảo rằng chương trình chống virus sẽ không phát hiện ra vấn đề. Khi quá trình cài đặt hoàn tất, công cụ tải tự động xóa khỏi máy, chỉ để lại trojan.

Phần mềm độc hại này có khả năng sao chép thao tác bàn phím, tự truy cập webcam, ghi âm, đánh cắp dữ liệu từ trình duyệt web, kể cả âm thầm "đào" coin trên máy nạn nhân. Ngoài ra, BitRAT còn giúp kẻ gian điều khiển máy tính "con mồi" chạy hệ điều hành Windows từ xa và nhiều thao tác nguy hại khác.

Bản quyền Windows 10 có giá khá cao tùy phiên bản, phổ biến nhất là Windows 10 Pro đang niêm yết tới 200 USD trên trang chủ của Microsoft. Do chi phí lớn, nhiều người chọn cách sử dụng công cụ kích hoạt bản quyền lậu tìm thấy trên mạng, mạo hiểm dữ liệu của mình trước các nguy cơ tấn công mạng do những lỗ hổng mà công cụ kích hoạt tạo ra, hoặc tải nhầm ứng dụng mạo danh.

Windows Defender siết chặt cơ chế 'ngoại lệ' nhằm hạn chế malware thâm nhập Microsoft vừa công bố sẽ siết chặt hơn trong việc cho phép người dùng tạo các thư mục ngoại lệ - không quét virus trong những thư mục chỉ định. Từ trước đến nay, trình bảo vệ máy tính Windows Defender cho phép người dùng chọn và thêm các thư mục, tập tin "miễn trừ" - Windows Defender Exclusions. Đáng chú ý, người...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn